Categories: MobileMobile Apps

Studie: iOS-Apps verschicken im Hintergrund Tracking-Daten

iOS-Apps sollen im Hintergrund – auch nachts, während der Nutzer schläft – massenhaft persönliche Daten an Drittanbieter übertragen. Das ist das Ergebnis einer Untersuchung der Washington Post. Sie widerspricht nach Ansicht der Zeitung Apples Werbeaussage, wonach „was auf Ihrem iPhone passiert, auch auf ihrem iPhone bleibt“.

Die Studie führte die Washington Post zusammen mit der Datenschutzfirma Disconnect durch. Demnach fanden sich auf einem Testgerät innerhalb einer Woche mehr als 5400 aktive Tracker. In einem Zeitraum von einem Monat sammelten sie mehr als 1,5 GByte Daten.

Als neugierig und auskunftsfreudig stellten sich Apps wie Microsoft OneDrive, Intuit Mint, Nike, Spotify, IBM The Weather Channel und sogar die App der Washington Post heraus. Über diverse Tracker wurden Daten wie Telefonnummer, E-Mail-Adresse, Standort sowie weitere Informationen, die eine eindeutige Identifikation eines Nutzers erlauben, an Unternehmen wie Amplitude, Abloy und Dedes sowie Yelp übermittelt. Letzteres wurde alle fünf Minuten über die aktuelle IP-Adresse informiert.

Ein weiteres Beispiel soll die App des US-Lieferdiensts Dorotas sein, die bei jedem Start der App Daten an neun Tracker sendet, ohne dass ein Nutzer darüber informiert wird. So soll ein Tracker einen digitalen Fingerabdruck des Smartphones erhalten, ein anderer ruft Daten wie die Lieferadresse und den Mobilfunkanbieter ab. Weitere Tracker der App stammen von Google und Facebook.

„Das sind Ihre Daten. Warum sollten Sie überhaupt Ihr Telefon verlassen? Warum sollte jemand diese Daten erhalten, obwohl Sie gar nicht wissen, was er damit macht?“, wird Patrick Jackson, Chief Technology Officer bei Disconnect und ehemals Forscher bei der National Security Agency, in dem Bericht zitiert. „Ich kenne den Wert von Daten und ich möchte nicht, dass sie irgendwo landen, wo sie nicht sein müssen.“

App-Tracker verhalten sich ähnlich wie Cookies und geben Werbetreibenden die Möglichkeit, auch App übergreifend Anzeigen zu personalisieren. Sie sollen laut Washington Post aber auch den Akkuverbrauch erhöhen und dafür sorgen, dass man bestimmte seltsame Werbeanzeigen plötzlich überall im Internet sieht. Unter iOS sollen sie die Berechtigung zur Hintergrundaktivität nutzen, um nach Hause zu telefonieren, wenn das Gerät geladen oder nicht genutzt wird.

Eine von Disconnect entwickelte Apps namens Privacy Pro Smart VPN, die Tracker entlarvt und blockiert, ist indes nur im Apple App Store erhältlich. Google soll die App für seinen Marktplatz Play nicht zulassen, weil dort jegliche Anwendungen untersagt sind, wie In-App-Werbung behindern.

Gegenüber der Washington Post nannten die jeweiligen Apps unterschiedliche Gründe für den Einsatz von Trackern. Soll wollen Microsoft, Nike und The Weather Channel nach eigenen Angaben eigentlich nur die Performance ihrer Apps verbessern. Intuit Mint und die Washington Post verwenden Tracker, um IN-App-Werbung zu optimieren. Spotify verwies indes lediglich auf seine Datenschutzrichtlinie.

Im Fall einer Citizen genannten App, die in den USA auf Straftaten in der Umgebung hinweist, kommt die Studie jedoch zu dem Ergebnis, dass sich nicht alle Unternehmen an ihre eigenen Regeln für den Datenschutz halten. So betont Citizen, dass es keine Daten sammle, die eine Identifizierung ermöglichen. Tatsächlich soll die App jedoch wiederholt Telefonnummer, E-Mail-Adresse und auch den genauen GPS-Standort preisgegeben haben. Inzwischen sei der dafür zuständige Tracker jedoch entfernt worden.

Apple kommentierte die Studie mit einem Hinweis auf seine App-Store-Richtlinie. Demnach müssen Entwickler ihre Nutzer um Erlaubnis fragen bevor sie Daten abziehen. Über die Tracker und die zugehörigen Unternehmen informieren der Studie zufolge allerdings nur wenige Apps ihre Nutzer.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago